Wnidows Phone 8.1日前被发现存在一个重大漏洞,该漏洞允许黑客通过替换同名应用来继承权限。
国外XDA开发者论坛的黑客发现,只要简单地更换移动到SD卡上受信任的OEM应用的内容,就能够继承原始应用的权限。这将导致用户们被已经替换的应用盗取信息。
XDA的黑客DJAmol通过“Info and Settings”进行了试验,他将Info and Settings移动到SD卡,然后直接删除它并创建一个相同名称的新目录,再创建一个新应用。这时这个新的应用就获取了Info and Settings的原有所有权限。
这个漏洞非常危险,它的伪装性很好,更重要的是它操作起来非常简单。只是现在允许移动到存储卡的应用访问权限有限,所以还不紧急,但是微软也需要迅速修复这个漏洞。
评论